工作中并没有实际接触到需要全部镜像虚拟机w网络流量用来监控的情况。不过有过虚拟机因为中毒发包。导致整个物理机端口堵塞。无法管理,整个物理机上所有的虚机全部瘫痪的情况,结合这个需求和以前跟VMWARE做过的一些技术交流。说说一些自己的看法吧,
在每台宿主上安装第三方的虚拟机用来收集宿主内部的虚机网络流量,在资源上浪费的有些多。每个宿主都要安装调试一套收集系统,不仅要分配出一定的资源来运行第三方的虚机,如果宿主多了。整个系统的管理也会有些麻烦。
在每个虚拟机上安装第三方agent的方式,相比第二种方式,应该要好一些。因为没有实用过。只能根据其他类似部署方式的软件来参考。第三方ANENT。一般来说对系统的资源消耗都比较少,相对稳定。一次部署后就可以统一收集信息,在成本和管理上都算是不错的选择,只是第三方ANENT有时候会因为个别虚机系统本身的问题产生一些服务无法启动,或者部分系统没有响应的ANENT,或者被部分安全软件限制等问题,
第一种方式,我记得VMWARE有个网络虚拟化的功能NSX。是收费的,可以实现很详细的虚机网络的管理与安全防护,能够避免我们当时遇到的那种因为一台虚机网络发包,塞死了物理端口导致所有虚机全都无法工作。只能重启整个物理机去处理的情况。应该也可以实现更详细的端口镜像的功能。优点我觉得应该是VMWARE的原生产品,从兼容性,成熟度上都会比较好,缺点就是部署复杂,而且费用相对比较高。不过我还是倾向采用这种方式。如果资金和技术资源都比较紧张,那采用第三方ANENT的方式我觉得也不错。可以根据不同重要程度的虚机进行镜像,对于重要业务安装anent。一些辅助业务,测试业务则只通过物理交换机镜像一个物理接口。抓取数据就行了。